에지 암호화 규칙 탐색
에지 암호화 규칙 는 네트워크에 상주하는 네트워크 암호화 시스템으로, 데이터 센터와 클라우드 사이를 ServiceNow 이동할 때 중요한 데이터를 암호화하고 해독합니다.
이란? 에지 암호화 규칙
'클라이언트 측' 암호화라고도 하는 Edge는 모든 양방향 사용자 트래픽이 인프라에서 유지 관리되는 프록시를 통과해야 합니다. 키는 인프라의 프록시 내에 저장되므로 키 관리를 완전히 제어할 수 있습니다. ServiceNow AI Platform 키에 액세스하기 위해 암호문을 해독할 수 없습니다.
이 에지 암호화 규칙 기능은 데이터의 엔드 투 엔드 암호화 및 키 관리를 제어할 수 있는 기능을 제공하는 추가 비용 옵션입니다. 에지 암호화 규칙 는 사용자가 제공하고 ServiceNow 사용자 네트워크 내에 설치하는 프록시 애플리케이션을 사용합니다. 이 프록시 애플리케이션은 사용자 환경에서 인스턴스로 전송되기 전에 지정된 데이터 패턴을 토큰화하거나 문자열 필드, 날짜 필드, 날짜/시간 필드 및 첨부 파일 데이터를 암호화합니다. 또한 프록시 애플리케이션은 자체 네트워크 내에만 저장된 키를 사용하여 자체 네트워크 내에서만 동일한 데이터를 해독합니다.
관련 암호화 키 및 구성은 네트워크 내의 에지 프록시에만 있으며 에 표시되지 않습니다.ServiceNow 데이터는 환경을 떠날 때부터 암호화되며 검색 시에만 해독됩니다. 시스템이나 직원이 ServiceNow 일반 텍스트로 데이터에 액세스할 수 없습니다.
사용자 에지 암호화 규칙
네트워크의 프록시 서버를 통해 인스턴스에 로그인한 사용자만 암호화된 데이터를 일반 텍스트로 볼 수 있습니다. 마찬가지로 네트워크의 프록시 서버를 통해 인스턴스에 로그인한 security_admin 사용자만 구성 및 관리할 에지 암호화 규칙수 있습니다.
프록시 서버는 네트워크에 상주하므로 암호화 키를 소유하고 관리하며 암호화 키는 인스턴스로 전송되지 않습니다. 따라서 ServiceNow 중요한 데이터를 일반 텍스트로 표시하지 않습니다.
에지 프록시 구성 및 규칙 관리 외에도 에지 프록시를 활성화하고 지원하기 위해 환경 내에서 서버를 운영하는 일반적인 요구 사항(호스팅, 라우팅, 백업, DNS 구성 등)을 담당해야 합니다.
암호화 및 토큰화
에지 암호화 규칙 는 중요한 정보를 보호하는 수단으로 암호화(암호화 구성을 통해)와 토큰화(암호화 패턴을 통해)를 모두 지원합니다.
- 암호화 구성
- 암호화 구성을 사용하여 개별 필드를 암호화할 수 있습니다. 에지 암호화 규칙 은 AES 128비트 및 AES 256비트 암호화 키를 지원합니다. 에지 암호화 규칙 표준, 동일성 유지 및 순서 유지 암호화 유형을 지원합니다.첨부 파일 외에도 다음 필드 유형을 암호화할 수 있습니다.
- 날짜
- 이메일
- 날짜/시간
- HTML
- IP 주소
- 필기장
- 저널 입력
- 여러 줄 텍스트
- 한 줄 텍스트
- 문자열
- URL
주:암호화하도록 표시된 저널 필드가 활동 스트림에 추가되면 필드에 대한 모든 사용자 입력이 활동 스트림에서 암호화됩니다.
지원되는 필드 유형 내의 멀티바이트 문자는 암호화할 수 있습니다.
다음 서비스 카탈로그 변수 유형을 암호화할 수도 있습니다.- 문자열 유형
- 한 줄 텍스트
- 여러 줄 텍스트
- 넓은 한 줄 텍스트
- 날짜
- 날짜/시간
- URL
- 이메일
- HTML
- IP 주소
- 암호화 패턴
- 암호화 패턴을 사용하여 사회 보장 번호 및 신용 카드 번호와 같은 일반 패턴과 일치하는 문자열을 토큰화할 수 있습니다. 암호화 구성이 기본 암호화 방법이어야 하지만 암호화된 필드 밖에 있는 중요한 정보를 보호하기 위해 암호화 패턴을 보완 수단으로 사용하십시오.
에지 암호화 규칙 의 ServiceNow AI Platform
에지 암호화 규칙 는 브라우저와 인스턴스 간의 게이트웨이 역할을 합니다 ServiceNow . 브라우저의 트래픽은 인스턴스로 가는 도중에 게이트웨이를 통과합니다.ServiceNow 그런 다음 게이트웨이는 암호화하도록 표시된 아웃바운드 데이터를 암호화하도록 구성됩니다. 인바운드 트래픽은 게이트웨이를 통과하는 동안 암호화가 해제되며 최종 사용자는 브라우저에서 일반 텍스트를 보게 됩니다. 보안 제어 관점에서 이 구현의 장점은 암호화 및 키 관리가 외부에서 ServiceNow처리된다는 것입니다.
장점과 단점
및 필드 암호화와 마찬가지로 필드 암호화 엔터프라이즈 추가 에지 암호화 규칙 보안으로 인해 인스턴스 내에 몇 가지 기능적 제한이 적용됩니다. 그러나 로컬 에지 프록시는 열 수준 암호화와 비교할 때 정렬과 관련된 몇 가지 추가 기능도 제공합니다.
- 에지 암호화 규칙 정보를 볼 수 있는 사람을 절대적으로 제어하고 데이터 유출을 방지합니다.
- 정보는 프록시 서버에 남아 있으며 암호화되지 않은 상태로 네트워크를 떠나지 않습니다.
- 정보는 인스턴스에 도달하기 전에 전송 중에 암호화됩니다.ServiceNow
- 사용자는 모든 고유한 암호화 키를 보유하고 관리합니다. 직원을 포함하여 ServiceNow 다른 누구도 귀하의 키에 접근할 수 없습니다.
- 암호화 알고리즘의 강도를 AES-128 또는 AES-256으로 선택할 수 있습니다.
- 에지 암호화 규칙 에는 문자열 텍스트, 날짜 및 날짜/시간 필드, 첨부 파일, URL, 저널을 암호화하는 기능이 포함됩니다.
- 에지 암호화 규칙 데이터베이스와 인스턴스 내에서 저장 중인 데이터의 표준, 동일성 유지 및 순서 유지 암호화를 제공합니다.
- 암호화 규칙을 사용하면 암호화할 항목과 암호화된 정보를 인스턴스에 어디에 넣을지 프록시 서버에 구체적으로 알려주는 사용자 지정 스크립트를 작성할 수 있습니다. 이러한 스크립트는 데이터 구조가 인스턴스와 ServiceNow 정확히 일치하지 않는 경우에 유용합니다.
- 암호화 패턴을 사용하면 암호와 같은 정보를 토큰화할 수 있습니다.
- 에지 암호화 규칙 에지 프록시 클러스터를 통한 추가 네트워크 홉과 추가 처리가 필요하므로 트래픽에 지연이 발생할 수 있습니다. 애플리케이션에 추가 에지 암호화 규칙 된 처리 지연은 네트워크 홉에 비해 무시할 수 있습니다.
- 고유한 암호화 키를 유지 관리하는 것은 복잡하고 시간이 많이 걸릴 수 있습니다.
- 지정된 시간에 최대 2개의 암호화 키를 활성화할 수 있습니다. 열, 데이터 범주, 사용자 역할 또는 액세스 범위의 특정 하위 집합에 다른 키를 할당할 수 없습니다. 그러나 하나의 키는 특정 열을 암호화할 수 있지만 동일한 키의 다른 버전을 사용하여 다른 열의 암호를 해독할 수 있습니다.
- 에지 암호화 규칙 서버나 플랫폼이 데이터를 해독하여 암호 해독된 데이터 조작을 수행할 수 없다는 부작용이 있습니다. 따라서 에지 암호화 규칙으로 열을 암호화할 때 기능 및 데이터 처리 ServiceNow AI Platform 가 제한될 수 있습니다.
시작하기 전에 알아야 할 사항
암호화 및 토큰화는 데이터의 특성을 변경하기 에지 암호화 규칙 때문에 다른 인스턴스 프로세스에 영향을 줄 수 있습니다. 사용하기 에지 암호화 규칙전에 인스턴스에 미치는 영향을 신중하게 고려하십시오.
프록시 서버는 네트워크에 에지 암호화 규칙 설치 및 유지관리되므로 네트워크 관리 및 관리가 필요합니다. 원활한 구현을 위해 네트워크 요구 사항을 검토합니다.
다음 항목을 검토하여 에지 암호화 규칙이 인스턴스에 미치는 영향을 파악하십시오.